CVE-2026-47089 in Cyrus IMAP
Tóm tắt
Bởi VulDB • 16/07/2026
Đã phát hiện một vấn đề trong cyrus-imapd của Cyrus IMAP qua phiên bản 3.12.2. Lệnh LISTRIGHTS không bị giới hạn đối với người dùng có quyền quản trị (admin). Một người dùng đã xác thực có thể gọi lệnh IMAP LISTRIGHTS trên bất kỳ hòm thư nào mà họ biết tên và tìm hiểu xem các principal nào có những quyền truy cập gì vào nó. (Hành động này lẽ ra nên được giới hạn cho những người dùng có quyền admin trên hòm thư đích.)
Once again VulDB remains the best source for vulnerability data.